下面关于IP访问控制列表的功能的描述中,错误的是( )。A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器D) IP访问控制列表可以用于带宽控制、限定路由更新内容等

题目

下面关于IP访问控制列表的功能的描述中,错误的是( )。

A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器

B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则

C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器

D) IP访问控制列表可以用于带宽控制、限定路由更新内容等


相似考题
参考答案和解析
正确答案:B
(22)B) 【解析】IP访问控制列表的过滤功能,提供了基于源地址、目的地址、各种协议和端口号的过滤准则。使用access-list 命令配置模式:access-list access-list-number {pemut|deny} protocol source wildcard-mask destination eildcard-mask [operator] [operand].
更多“下面关于IP访问控制列表的功能的描述中,错误的是( )。A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器D) IP访问控制列表可以用于带宽控制、限定路由更新内容等”相关问题
  • 第1题:

    下列对访问控制列表的描述不正确的是()。

    A.访问控制列表能决定数据是否可以到达某处

    B.访问控制列表可以用来定义某些过滤器

    C.一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝

    D.访问控制列表可以应用于路由更新的过程当中


    正确答案:D

  • 第2题:

    标准访问控制列表是根据数据包的源IP地址来允许或拒绝数据包。

    此题为判断题(对,错)。


    正确答案:√

  • 第3题:

    基于ip层的高级访问控制列表可以从以下哪个方面进行包过滤?()

    A.源ip地址及其子网掩码

    B.目的ip地址及其子网掩码

    C.上层协议信息

    D.源/目的的端口号

    E.数据包的长度

    F.源MAC地址


    参考答案:A, B, C, D

  • 第4题:

    访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。

    A.基本访问控制列表基于源IP地址
    B.ACL的默认执行顺序是自下而上
    C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
    D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表

    答案:A
    解析:
    访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
    (1)基本访问控制列表
    基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
    (2)高级访问控制列表
    高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。

  • 第5题:

    在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()

    • A、只能是标准的IP访问控制列表
    • B、只能是扩展的IP访问控制列表
    • C、可以使用标准和扩展的IP访问控制列表
    • D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句

    正确答案:C

  • 第6题:

    扩展访问控制列表在过滤IP数据包时,可以对数据包中的()进行检查。

    • A、源IP地址
    • B、目的IP地址
    • C、端口号
    • D、VLAN
    • E、源MAC地址

    正确答案:A,B,C

  • 第7题:

    在对路由信息过滤时,可以使用基本访问控制列表和高级访问控制列表,下列关于两种访问控制列表TestInside GB0-283叙述正确的是()。

    • A、使用基本访问控制列表,在定义访问控制列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址
    • B、使用高级访问控制列表,可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息
    • C、使用高级访问控制列表,在定义访问控制列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址
    • D、使用基本访问控制列表,可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息

    正确答案:A,C

  • 第8题:

    能最有效防止源IP地址欺骗攻击的技术是()。

    • A、策略路由(PBR)
    • B、单播反向路径转发(uRPF)
    • C、访问控制列表
    • D、IP源路由

    正确答案:B

  • 第9题:

    IP标准访问列表是基于下列哪几项来允许和拒绝数据包的()

    • A、TCP端口号
    • B、UDP端口号
    • C、ICMP报文
    • D、源IP地址

    正确答案:D

  • 第10题:

    多选题
    基于ip层的高级访问控制列表可以从以下哪个方面进行包过滤?()
    A

    源ip地址及其子网掩码

    B

    目的ip地址及其子网掩码

    C

    上层协议信息

    D

    源/目的的端口号

    E

    数据包的长度

    F

    源MAC地址


    正确答案: E,D
    解析: 暂无解析

  • 第11题:

    多选题
    扩展访问列表可以使用哪些字段来定义数据包过滤规则? ()
    A

    协议类型

    B

    端口号

    C

    目的IP地址

    D

    源IP地址

    E

    日志功能


    正确答案: A,B
    解析: 暂无解析

  • 第12题:

    多选题
    扩展访问控制列表在过滤IP数据包时,可以对数据包中的()进行检查。
    A

    源IP地址

    B

    目的IP地址

    C

    端口号

    D

    VLAN

    E

    源MAC地址


    正确答案: A,B,C
    解析: 暂无解析

  • 第13题:

    以下关于访问控制列表的描述中,哪项是错误的?——

    A.访问控制列表是应用到路由器接口的命令列表

    B.访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制

    C.访问控制列表还可以用来限制网络流量,进行流量控制

    D.访问控制列表只适用于IP协议


    正确答案:D
    解析:访问控制列表适用于所有网络层的协议,如IP、IPX、AppleTalk等协议,D)的说法不正确,故选D)。

  • 第14题:

    阅读以下说明,回答问题1至问题3。

    【说明】路由器中IP访问控制列表能够帮助控制网上包的传输。

    IP访问控制列表主要用在哪几个方面?


    正确答案:主要用在以下几个方面: (1)控制一个端口的包传输; (2)控制虚拟终端访问数量; (3)限制路由更新的内容。
    主要用在以下几个方面: (1)控制一个端口的包传输; (2)控制虚拟终端访问数量; (3)限制路由更新的内容。

  • 第15题:

    t:2T关于II,标准访问控制列表的描述中,哪项是错误的?——

    A.IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤

    B.IP标准访问控制列表的功能有很大的局限性

    C.IP标准访问控制列表的配置比较简单

    D.IP标准访问控制列表的表号范围是1—99,后来又进行了扩展,扩展的表号是1300~1999


    正确答案:A
    解析:标准访问控制列表只能检查数据包的源地址,根据源网络、子网或主机的IP地址来决定对数据包的过滤,选项A)的说法不正确,故选A)。

  • 第16题:

    扩展访问列表可以使用哪些字段来定义数据包过滤规则()。

    • A、源IP地址
    • B、目的IP地址
    • C、端口号
    • D、协议类型
    • E、日志功能

    正确答案:A,B,C,D

  • 第17题:

    高级访问控制列表可以使用数据包的()等内容定义规则。可以利用高级访问控制列表定义比基本访问控制列表更准确、更丰富、更灵活的规则。

    • A、源地址信息、目的地址信息;
    • B、IP承载的协议类型;
    • C、针对协议的特性;
    • D、接口;
    • E、MAC地址。

    正确答案:A,B,C

  • 第18题:

    下列对访问控制列表的描述不正确的是()。

    • A、访问控制列表能决定数据是否可以到达某处
    • B、访问控制列表可以用来定义某些过滤器
    • C、一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝
    • D、访问控制列表可以应用于路由更新的过程当中

    正确答案:C

  • 第19题:

    下列对访问控制列表的描述不正确的是:()

    • A、访问控制列表能决定数据是否可以到达某处
    • B、访问控制列表可以应用于路由更新的过程当中
    • C、-旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝
    • D、访问控制列表可以用来定义某些过滤器

    正确答案:C

  • 第20题:

    下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些?()

    • A、访问列表有两类:IP标准列表,IP扩展列表
    • B、标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包
    • C、normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效
    • D、扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则

    正确答案:A,B,C,D

  • 第21题:

    RGNOS目前支持哪些访问列表?()

    • A、标准IP访问控制列表
    • B、扩展IP访问控制列表
    • C、MAC访问控制列表
    • D、MAC扩展访问控制列表
    • E、Expert扩展访问控制列表
    • F、IPv6访问控制列表

    正确答案:A,B,C,D,E,F

  • 第22题:

    多选题
    下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些?()
    A

    访问列表有两类:IP标准列表,IP扩展列表

    B

    标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包

    C

    normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效

    D

    扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则


    正确答案: C,D
    解析: 暂无解析

  • 第23题:

    多选题
    RGNOS目前支持哪些访问列表?()
    A

    标准IP访问控制列表

    B

    扩展IP访问控制列表

    C

    MAC访问控制列表

    D

    MAC扩展访问控制列表

    E

    Expert扩展访问控制列表

    F

    IPv6访问控制列表


    正确答案: E,B
    解析: 暂无解析